シン・TWSNMPのNetFlow v９対応に思わぬ落とし穴？

今朝は３時に助手の猫さんが起こしてくれましたが、タイミングが悪くてご飯だけあげて二度寝しました。次に自力で起きたのは４時４０分でした。猫さんももう一度ご飯を食べに起きてきました。

昨日、EVE-NGにテスト環境に仮想FortiGateを設置しました。NetFlowがv9しか送信できないようなのでTWSNMP FC側でNetFlow v9に対応しました。比較的簡単に対応できて調子がよかったの今朝、シン・TWSNMP(twsnmp fk)のほうにも同じ対応してみました。
楽勝かと思いきや

送信元やプロトコルが変です。宛先も空欄です。

もう一度、TWSNMP FCで受信しているデータを確認すると問題ないです。

TWSNP FCとFKで使用しているGO言語のNetFlow処理パッケージを比べてみると

FCは

github.com/tehmaze/netflow v0.0.0-20170921210347-852af103667f

FKは

github.com/tehmaze/netflow v0.0.0-20240303214733-8c13bb004068

バージョンが振られてないのでが、FCのほうが古いものを使っています。

どうやら３ヶ月前の

の修正が悪影響しているのかもしれません。

まじめに、ソースコードを読んで調べるか？古いバージョンに戻す方法を考えるか？　迷っていますが、今朝は時間が足りないそうです。猫さんが３時に起こした時から開始していれば、解決できたかもしれません。

明日に続く